客戶端郵件是指用郵件客戶端來收發(fā)郵件。

郵件客戶端一般采用SMTP、POP3和IMAP協(xié)議，隨著SSL加密的廣泛應用，后來又發(fā)展了SSL加密的郵件收發(fā)。

配置客戶端時，如果勾選了“此鏈接需要SSL加密“或者”STARTTLS“的傳輸方式，都意外著該鏈接已經(jīng)被加密。目前，SSL加密郵件已經(jīng)得到了廣泛的應用。

在“WFilter網(wǎng)絡監(jiān)控軟件“中，無需配置即可監(jiān)控到不加密的客戶端郵件。

先說網(wǎng)頁登陸的163郵件，通過網(wǎng)頁登陸163郵箱，發(fā)送的郵件內(nèi)容，附件內(nèi)容，目標郵箱都可以記錄下來.163郵箱用的是HTTP的傳輸方式，可以直接記錄所有內(nèi)容。

沒有如何，根本監(jiān)控不了。準確點說，網(wǎng)絡層面是無法監(jiān)控到微信聊天內(nèi)容的。

微信也是騰訊公司的，一貫加密來著，微信走的是TCP協(xié)議，端口也是普通上網(wǎng)端口，協(xié)議加密方式是HTTPS加密，網(wǎng)絡監(jiān)控解析不了。

微信基本都是手機微信，安卓和IOS(蘋果）手機系統(tǒng)底層開放不一樣，目前不會有任何可能安裝客戶端，所以客戶端的截屏也是白談。

沒有如何，網(wǎng)絡監(jiān)控想都不要想。簡單點說，不安裝客戶端插件的情況下，在網(wǎng)絡層是不可能解密QQ聊天內(nèi)容的。

電腦QQ聊天

QQ通訊走UDP,和TCP兩種協(xié)議，端口都是普通的上網(wǎng)端口，443 80等。通訊協(xié)議用的是一種"TEA"加密方式，這種加密公認解析不了的。如果非要查看QQ聊天內(nèi)容，那只能去找那種客戶端監(jiān)控方式，在被監(jiān)控電腦上裝個木馬程序，通過截屏來獲取QQ內(nèi)容，數(shù)據(jù)量太大，不是非常所需，沒有必要。

手機QQ聊天

手機系統(tǒng)的安卓和IOS（蘋果手機）的QQ，無論如何也是監(jiān)控不到的，網(wǎng)絡監(jiān)控參照上面說的電腦QQ。手機系統(tǒng)底層開放不一樣，任何客戶端都安裝不了，也就談不上截屏了。所以，安全的QQ聊天建議用手機。

企業(yè)對于QQ聊天的管理方案

企業(yè)管理對于QQ，還是建議比較人性的靈活管理，禁止或者針對具體的QQ號碼禁止（這個網(wǎng)絡監(jiān)控方案可同樣用在手機QQ上）

WFilter上網(wǎng)行為管理系統(tǒng)的“運營管理模塊”給酒店、小區(qū)用戶提供了集成的運行管理功能。包括：

• 策略管理：管理帶寬的套餐策略。

• 用戶管理：增加、修改、刪除用戶，查看用戶的統(tǒng)計信息。

• 用戶Portal：用戶首頁，可以供用戶查看帶寬使用的統(tǒng)計信息。

• Email：通過Email方式給用戶發(fā)送流量報告。

• 支持“PPPoE”和“Web認證”兩種方式。（需要在對應的模塊中做相應的設置）

• 支持定時推送統(tǒng)計信息。（需要在“網(wǎng)頁推送”模塊中設置）

最近的一次技術交流中，發(fā)現(xiàn)安裝有Symantec Endpoint的電腦，剛運行WFilter可以正常監(jiān)控，但是過一段時間后，就不能正常監(jiān)控。抓包發(fā)現(xiàn)，WFilter只能收到一部分數(shù)據(jù)包。

經(jīng)測試，確認是Symantec Endpoint的“網(wǎng)絡威脅防護”模塊，在工作一段時間后，會觸發(fā)網(wǎng)絡威脅防護，并丟棄掉一部分數(shù)據(jù)包。從而影響WFilter的監(jiān)控。

請安裝有Symantec Endpoint的用戶，需要禁用“網(wǎng)絡威脅防護”模塊，才可以保證WFilter的正常運行。具體配置如下圖：

很多用戶提到了要記錄收發(fā)郵件的郵件內(nèi)容，從而來保障企業(yè)的內(nèi)網(wǎng)信息安全。作為一款上網(wǎng)行為管理軟件，WFilter可以記錄SMTP，POP3，IMAP4以及HTTP格式的web郵件的，但是WFilter的郵件收發(fā)記錄功能也存在一些應用的局限。

本文將介紹”郵件收發(fā)模塊“的局限性以及相應的解決方案。

上網(wǎng)行為管理產(chǎn)品在網(wǎng)絡管理中已經(jīng)是一個不可或缺的部分，并且已經(jīng)得到了廣泛的使用。

大家在選購上網(wǎng)行為管理產(chǎn)品的時候，一般都關注功能和價格。實際上，產(chǎn)品的部署方案才是首先要考慮的因素。

本文將討論上網(wǎng)行為管理產(chǎn)品的幾種典型部署方案，及各自的優(yōu)缺點分析。

旁路部署方案

旁路部署的網(wǎng)絡結構圖如下（以WFilter為例）：

作者:admin | 分類:上網(wǎng)行為管理方案 | 瀏覽:10733 | 評論:0

局域網(wǎng)的穩(wěn)定運行依賴于一系列的硬件和軟件。只要有一個環(huán)節(jié)存在問題，就可能導致網(wǎng)速緩慢。

處理和排查網(wǎng)速問題是一個網(wǎng)管的基本素養(yǎng)。一般來說，網(wǎng)速慢可能存在如下原因：

1. 網(wǎng)線接觸不良或者交換機硬件原因

網(wǎng)線接觸不良或者交換機的硬件原因通常也可能導致網(wǎng)速變慢。這個問題可以通過“Ping”網(wǎng)關來判斷，如果ping內(nèi)網(wǎng)網(wǎng)關的延時較高，那基本可以肯定是硬件原因或者接觸

有些用戶對于三層交換機連接WFilter系統(tǒng)的配置有些疑問，實際上的實現(xiàn)很簡單，只要在WFilter系統(tǒng)中配置到各VLAN的路由表就可以了。本文將介紹具體的配置步驟。

網(wǎng)絡拓撲圖

作者:admin | 分類:企業(yè)局域網(wǎng)組網(wǎng)方案 | 瀏覽:14894 | 評論:0

如何監(jiān)控管理局域網(wǎng)客戶機的網(wǎng)速？

如何屏蔽購物網(wǎng)站？

作者:admin | 分類:企業(yè)網(wǎng)絡安全方案設計 | 瀏覽:6690 | 評論:0

局域網(wǎng)的IP地址沖突會給網(wǎng)絡管理帶來很大的困擾。一旦出現(xiàn)IP地址沖突，可能造成網(wǎng)絡不通或者不穩(wěn)定。而如果是手機等設備導致了網(wǎng)絡沖突，更加難以定位和解決。

舉例來說：局域網(wǎng)內(nèi)有個文件服務器192.168.1.10，某個手機用戶也用了該靜態(tài)IP。導致的效果是：該手機上網(wǎng)時斷時續(xù)，文件服務器會提示“ip地址沖突”，文件服務一概無法訪問；而手機用戶自身卻一無所知（因為手機系統(tǒng)一般都不提示IP地址沖突）。

WFilter的“批量ping插件”可以檢測多個主機的ping值，并且可以不間斷運行，提供圖形報告。利用該

賓館、酒店的上網(wǎng)管理主要側重幾個方面：

1. 用戶認證，只有授權的用戶才可以接入。

2. 上網(wǎng)行為的記錄和管理。

3. 流控和帶寬優(yōu)化。

4. 計費和統(tǒng)計。

酒店，小區(qū)寬帶等ISP運營環(huán)境，用于給客戶機提供寬帶上網(wǎng)業(yè)務，一般采用“PPPoE”或者“Web認證”的方式。一個完善的ISP環(huán)境，包括接入、認證、監(jiān)控、行為管理、計費等模塊。傳統(tǒng)而言，ISP的管理人員一般需要安裝多個產(chǎn)品綜合管理。

WFilter為酒店上網(wǎng)、ISP運營提供了一個綜合解決方案，包括：

1. 支持”web認證“，”PPP

作為一個網(wǎng)絡管理員，最怕的就是網(wǎng)絡環(huán)路引起網(wǎng)絡癱瘓。這不，測試人員在測試WFilterROS的網(wǎng)橋時，一不小心把兩個網(wǎng)線都接在了交換機上，幾秒鐘后，內(nèi)網(wǎng)ping丟包50%，交換機燈狂閃不止，網(wǎng)絡頓時癱瘓。

運行了WFilter自帶的“網(wǎng)絡健康度檢測”插件，顯示了如下結果：

作者:gengw2000 | 分類:網(wǎng)絡管理方案 | 瀏覽:27669 | 評論:0

局域網(wǎng)上不了網(wǎng)了怎么辦？

怎樣找到局域網(wǎng)內(nèi)的ARP攻擊源？

怎樣找到IP沖突的主機MAC地址？

如何發(fā)現(xiàn)局域網(wǎng)內(nèi)的環(huán)路和廣播風暴？

如何監(jiān)控網(wǎng)絡主機是否正常？

一批WFilter的插件即將出爐，目前正在內(nèi)部緊張的測試當中。發(fā)一些劇透圖片吧：

作者:gengw2000 | 分類:企業(yè)網(wǎng)絡準入認證方案 | 瀏覽:6203 | 評論:0

以下是一些和WFilter相關的百度經(jīng)驗和文庫，供大家參閱：

如何在局域網(wǎng)內(nèi)禁用隨身wifi？

如何在局域網(wǎng)內(nèi)如何禁止迅雷下載？

隨著智能手機、平板電腦等移動設備的迅猛發(fā)展，大部分公司都為員工或者顧客提供了免費的WiFi服務。但是，移動設備也給網(wǎng)絡管理帶來了很大的挑戰(zhàn)，主要體現(xiàn)在如下幾個方面：

1. 數(shù)量多，系統(tǒng)多樣。每個人至少會有一個移動設備，且可能存在IOS、Andriod、Windows多種平臺。

2. 基本上都是自動獲取IP，無法實現(xiàn)固定IP

WFilter的"Web認證"模塊提供了兩種認證方式：“用戶名認證”和“營銷認證”。

“用戶名認證”用于進行用戶認證，客戶機需要輸入正確的用戶名口令才可以上網(wǎng)。支持“本地用戶”和“遠程用戶”（Radius、域服務器等）。

有些用戶為了內(nèi)部的統(tǒng)一管理，需要對“Logo圖片”和“產(chǎn)品名”進行修改。為此，我們開發(fā)了“Logo修改器”插件，該插件只能在“WFilterNGF”產(chǎn)品中進行安裝，且需要企業(yè)版License才可以工作。

如圖所示，運行該插件，可以允許你修改產(chǎn)品名并上傳一個Logo圖標。

作者:admin | 分類:企業(yè)網(wǎng)絡安全方案設計 | 瀏覽:5828 | 評論:0

WFilter的隨身wifi和私接路由檢測插件可以很方便的檢測局域網(wǎng)中提供NAT共享的客戶端列表，并且可以設置斷網(wǎng)、禁止Web等懲罰性的策略。

從原理上來講，WFilter

使用WFilter ROS的“VPN客戶端”和“多線均衡”模塊，可以實現(xiàn)自動切換VPN線路和寬帶線路。利用此功能，無需在客戶端進行任何配置，即可實現(xiàn)VPN上外網(wǎng)。并且支持如下功能：

1. 基于本地IP自動切換

2. 基于目的IP自動切換

3. 基于目的域名自動切換

本文將給您介紹下WFilter上網(wǎng)行為管理系統(tǒng)的特色“懲罰組”功能?！皯土P組”是默認的一個虛擬組（用戶也可以建立自己的虛擬組），可以實現(xiàn)如下功能：

1. 對懲罰組用戶設置懲罰策略，比如：限速20K，只允許工作類網(wǎng)站等等。

2. 支持手動把用戶加入懲罰組一段時間，比如：網(wǎng)管發(fā)現(xiàn)某用戶不聽勸告，可以把其加入懲罰組兩小時。

當局域網(wǎng)帶寬不夠用時，一般都會考慮如下解決方案：

1. 帶寬擴容。10M的擴容到100M，一條不夠就多申請幾條。

2. 限制占用流量大的應用，比如禁止迅雷下載、禁止視頻等。使用WFilter（超級嗅探狗）就可以在旁路模式下進行限制。請參考：WFilter

3. 限制客戶端的實時帶寬。大部分路由器都有限速功能。

實際上，這3個方案都有自己的缺點：

1. 沒有上網(wǎng)行為管理的帶寬擴容意義不大。即使擴容了帶寬，P2P下載、視頻等應用仍然可以輕易把帶寬資源全部占用掉。

2. “限制占用流量大的應用”的方法比較粗暴，雖然效果很好，但是影響了用戶體驗（看不了視頻啦，不能下載啦）。

3. 大部分路由器的限速方案都比較簡單。只是單純的限速，并沒有進行帶寬性能的優(yōu)化。

WFilter ROS為優(yōu)化您的帶寬提供了一攬子的解決方案：